การทำธุรกรรมครั้งแรกโดยใช้ Mobile Banking จะต้องมีการตรวจสอบข้อมูลทางชีวภาพ

ผู้ว่า การธนาคารแห่งรัฐเวียดนาม (SBV) เพิ่งออกคำสั่งหมายเลข 2345/QD-NHΝΝ เกี่ยวกับการนำโซลูชันด้านความปลอดภัยและความมั่นคงมาใช้ในระบบการชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร

ตามเนื้อหาของคำตัดสิน สถาบันสินเชื่อ สาขาธนาคารต่างประเทศ และผู้ให้บริการตัวกลางการชำระเงิน จะต้องดำเนินการและปรับใช้มาตรการการตรวจสอบความถูกต้องในระบบชำระเงินออนไลน์บนอินเทอร์เน็ต (Internet Banking, Mobile Banking) ตามประเภทธุรกรรมที่กำหนดไว้ในคำตัดสินนี้

ลูกค้าจะต้องยืนยันข้อมูลชีวภาพเมื่อชำระเงินครั้งแรกผ่าน Mobile Banking

โซลูชั่นเพื่อลดความเสี่ยงในการชำระเงินออนไลน์

สถาบันสินเชื่อ สาขาธนาคารต่างประเทศ และผู้ให้บริการตัวกลางการชำระเงินจะต้องนำโซลูชันต่อไปนี้มาใช้เพื่อลดความเสี่ยงในการชำระเงินออนไลน์:

สำหรับลูกค้าบุคคลธรรมดา ก่อนทำธุรกรรมครั้งแรกโดยใช้แอปพลิเคชัน Mobile Banking หรือ ก่อนทำธุรกรรมบนอุปกรณ์อื่นที่ไม่ใช่อุปกรณ์ที่ใช้ทำธุรกรรม Mobile Banking ครั้งล่าสุด ลูกค้าจะต้องผ่านการตรวจสอบสิทธิ์:

โดยเครื่องหมายประจำตัวชีวมาตรของลูกค้า: (i) ตรงกับข้อมูลชีวมาตรที่เก็บไว้ในชิปของบัตรประจำตัวประชาชนของลูกค้าที่ออกโดยหน่วยงานความปลอดภัยสาธารณะ; (ii) หรือผ่านการพิสูจน์ตัวตนของบัญชีระบุตัวตนทางอิเล็กทรอนิกส์ของลูกค้าที่สร้างขึ้นโดยระบบระบุตัวตนและการยืนยันตัวตนทางอิเล็กทรอนิกส์;

หรือโดยเครื่องหมายระบุข้อมูลชีวมาตรของลูกค้าที่ตรงกับข้อมูลชีวมาตรที่เก็บไว้ในฐานข้อมูลชีวมาตรของลูกค้าที่รวบรวมและตรวจสอบแล้ว รวมกับวิธีการยืนยันตัวตนด้วย OTP ที่ส่งผ่าน SMS/เสียง หรือ Soft OTP/Token OTP

พร้อมแจ้งการ Log In เข้าใช้งานแอปพลิเคชัน Internet Banking/Mobile Banking ครั้งแรก หรือการ Log In เข้าใช้งานแอปพลิเคชัน Internet Banking/Mobile Banking บนอุปกรณ์เครื่องอื่นที่ไม่ใช่เครื่องที่ Log In เข้าใช้งานแอปพลิเคชัน Internet Banking/Mobile Banking ครั้งล่าสุด ผ่านทาง SMS หรือช่องทางอื่นๆ ที่ลูกค้าลงทะเบียนไว้ (อีเมล์, โทรศัพท์ เป็นต้น)

ในทางกลับกัน ให้จัดเก็บข้อมูลเกี่ยวกับอุปกรณ์ที่ทำธุรกรรมออนไลน์ของลูกค้าและบันทึกการตรวจสอบธุรกรรมอย่างน้อย 3 เดือน

สำหรับองค์กรที่ให้บริการชำระเงินผ่านบัตร

การตัดสินใจระบุอย่างชัดเจนว่าองค์กรที่ให้บริการชำระเงินด้วยบัตรจะต้องนำโซลูชันการบรรเทาความเสี่ยงต่อไปนี้มาใช้:

แจ้งเตือนธุรกรรมผ่าน SMS หรือ อีเมล์

กำหนดขีดจำกัดการทำธุรกรรมรายวัน

ตั้งค่าคุณสมบัติในการอนุญาต/ไม่อนุญาตให้ชำระเงินออนไลน์

กำหนดวงเงินชำระบัตรออนไลน์รายวัน

ตั้งค่าคุณสมบัติการอนุญาต/ไม่อนุญาตให้ชำระเงินจากต่างประเทศ (ยกเว้นธุรกรรมออนไลน์)

นำโซลูชันการตรวจสอบสิทธิ์ 3D Secure (หรือเทียบเท่า) มาใช้สำหรับการชำระเงินออนไลน์ด้วยบัตรระหว่างประเทศ

การตัดสินใจนี้จะมีผลใช้บังคับตั้งแต่วันที่ 1 กรกฎาคม 2024 และแทนที่การตัดสินใจหมายเลข 630/QD-NHNN ลงวันที่ 31 มีนาคม 2017 ของผู้ว่าการธนาคารแห่งรัฐเวียดนามเกี่ยวกับการประกาศแผนการนำโซลูชันความปลอดภัยมาใช้ในการชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร

สำหรับสถาบันสินเชื่อที่อยู่ภายใต้การควบคุมพิเศษ เวลาในการบังคับใช้บทบัญญัติของการตัดสินใจนี้คือตั้งแต่วันที่ 1 มกราคม 2568